Generative Sprachmodelle (KI) haben in den letzten Jahren einen bemerkenswerten Wandel in der Softwareentwicklung eingeläutet. Tools wie GitHub Copilot, Cursor, Gemini Code Assist oder Allrounder wie ChatGPT, Claude und Le Chat zeigen eindrucksvoll, dass KI längst in der Lage ist, auf einfache Texteingaben hin komplexen Code zu generieren. Diese Modelle, trainiert auf riesigen Mengen an öffentlich zugänglichem Code, bieten heute Unterstützung beim Überprüfen, Anpassen oder sogar vollständigen Entwickeln von Software. Ein neues Phänomen macht sich dabei besonders bemerkbar: Vibecoding. Dieser Ansatz verlässt sich fast vollständig auf KI-gestützte Codegenerierung und öffnet damit die Türen der Programmierwelt auch für Menschen ohne tiefgreifende technische Vorkenntnisse. Die Büchse der Pandora wurde geöffnet und wo früher jahrelanges Lernen erforderlich war, genügt heute oft ein gut formulierter Prompt – die KI erledigt den Rest. Doch bei aller Faszination für diese neue Leichtigkeit der Softwareentwicklung dürfen die Risiken nicht außer Acht gelassen werden. Die Gefahr, KI-generierten Code zu verwenden, ohne ihn wirklich zu verstehen, ist real. Fehler, Sicherheitslücken oder veraltete Praktiken können unbemerkt Einzug in Projekte halten, was gerade in professionellen Umgebungen, in denen Wartbarkeit, Skalierbarkeit und Sicherheit essenziell sind, schwerwiegende Folgen haben kann. Hinzu kommen rechtliche Fragestellungen, etwa beim Thema Urheberrecht. Hier stellt sich insbesondere die Frage, wem der von der KI generierte Code gehört und wie den Risiken begegnet werden kann?
Urheberrechtliche Fallstricke beim Einsatz von KI in der Softwareentwicklung
Der Einsatz generativer KI in der Programmierung wirft komplexe urheberrechtliche Fragen auf, die Entwickler und Unternehmen nicht ignorieren sollten. Einerseits basiert das Training vieler KI-Modelle auf großen Datenmengen, die häufig auch urheberrechtlich geschütztes Material enthalten. Andererseits stellt sich die Frage, ob und inwieweit der von der KI generierte Code selbst urheberrechtlich geschützt ist – und wer überhaupt als Urheber infrage kommt. Nach deutschem Urheberrecht (§§ 69a ff. UrhG) sind Computerprogramme und auch einzelne Programmteile, wie etwa Code-Snippets, grundsätzlich schutzfähig, sofern sie das Ergebnis einer eigenen geistigen Schöpfung darstellen. Dieser Schutz bezieht sich auf die konkrete Ausdrucksform des Codes, während zugrunde liegende Ideen, Algorithmen oder Schnittstellenkonzepte vom Urheberrecht explizit ausgenommen sind. Ein entscheidendes Problem bei rein KI-generiertem Code: Da es an einer menschlichen Schöpfungsleistung fehlt, genießen solche Erzeugnisse keinen urheberrechtlichen Schutz. Das bedeutet, dass Software, die vollständig von einem KI-Coding-Assistenten erstellt wurde, in der Regel als „schutzlos“ im Sinne des Urheberrechts gilt (gemeinfrei). Anders kann es aussehen, wenn der Mensch den kreativen Prozess maßgeblich steuert – etwa durch präzise Vorgaben und gezielte Einflussnahme. In solchen Fällen spricht man von einer KI-assistierten Werksschöpfung, bei der der urheberrechtliche Schutz durchaus greifen kann. Besondere Schwierigkeiten treten auf, wenn KI-Coding-Tools auf öffentliche Code-Libraries oder Packages zurückgreifen. Hier lauern gleich mehrere Gefahren: Neben dem Risiko, unbemerkt Schadcode zu integrieren, besteht die Möglichkeit, urheberrechtlich geschützten Code zu übernehmen, der unter speziellen Open-Source-Lizenzen steht. Wer etwa Codefragmente in seine Software einbindet, ohne die jeweiligen Lizenzbedingungen zu prüfen, könnte schnell gegen Lizenzvorgaben verstoßen und sich schadensersatzpflichtig machen. Gerade Lizenzmodelle wie die GPL sehen teils weitreichende Verpflichtungen vor, die die kommerzielle Nutzung erheblich einschränken können.
Wie Unternehmen sich vor den Risiken von KI-generierter Software schützen können
Unternehmen, die KI-gestützte Coding-Tools einsetzen oder von externen Dienstleistern Software beziehen, sollten sich frühzeitig und intensiv mit den damit verbundenen rechtlichen und technischen Risiken auseinandersetzen. Ein bewusstes Risikomanagement ist unerlässlich, um Haftungsfallen, Sicherheitslücken und Lizenzverstöße zu vermeiden. Greift ein Unternehmen auf externe Dienstleister zurück, ist es wichtig, entsprechende Regelungen im Vertrag zu verankern. Insbesondere sollte die Kennzeichnung von KI-generierten Erzeugnissen sowie der transparente Umgang mit verwendeten Drittquellen und Lizenzen vertraglich zugesichert werden. Auch beim Erwerb von Lizenzen an fremden Werken muss klar definiert sein, ob und in welchem Umfang KI bei der Erstellung der Software zum Einsatz kam. Für Unternehmen, die Softwareentwicklung intern durchführen, rückt die neue EU-Verordnung über Künstliche Intelligenz (KI-VO) in den Fokus. Während die meisten Bestimmungen der KI-VO erst ab dem 2. August 2026 gelten, sind Kapitel I und II bereits seit dem 2. Februar 2025 wirksam. Besonders Artikel 4 KI-VO verpflichtet Unternehmen dazu, ihr Personal, das mit dem Betrieb und der Nutzung von KI-Systemen befasst ist, angemessen zu schulen. Mitarbeitende müssen über ein ausreichendes Maß an KI-Kompetenz verfügen, um die Risiken – etwa beim Einsatz von Coding-Assistenten – erkennen und beherrschen zu können. Unternehmen sollten daher sicherstellen, dass ihre Entwickler nicht nur technisch versiert sind, sondern auch ein Bewusstsein für rechtliche Fallstricke, Sicherheitsaspekte und Lizenzproblematiken im Umgang mit KI-generiertem Code besitzen. Darüber hinaus empfiehlt sich die Einführung einer unternehmensweiten KI-Richtlinie. Diese sollte klare Vorgaben zum Einsatz von KI-Tools, zur Prüfung von generiertem Code sowie zum Umgang mit Open-Source-Lizenzen und Drittbibliotheken enthalten. Solche Richtlinien tragen dazu bei, einheitliche Standards zu etablieren und das Risiko von Fehlentscheidungen auf operativer Ebene zu minimieren. Der transparente Umgang mit KI-Erzeugnissen und eine proaktive Auseinandersetzung mit den neuen regulatorischen Vorgaben sind der Schlüssel, um die Vorteile von KI im Coding-Bereich sicher und rechtskonform zu nutzen.
Rechtsanwalt Anton Schröder
Newsletter abonnieren-
Gelungener Booklaunch bei FIN LAW für das neue MiCAR Handbuch von Dr. Johannes Meier
Vorstellung des neuen MiCAR Handbuchs von Dr. Johannes Meier auf der Booklaunch Veranstaltung von FIN LAW. -
Die neue FIN LAW Website – Gewohnte Qualität im neuen Gewand
Wir freuen uns die neue Website von FIN LAW präsentieren zu können. Unsere Website ist nun schneller und moderner als jemals zuvor. -
Erneute WiWO Auszeichnung für Lutz Auffenberg und FIN LAW
Die WirtschaftsWoche (WiWO) zeichnet erneut Rechtsanwalt Lutz Auffenberg, LL.M. als Top Anwalt und FIN LAW als Top Kanzlei aus.
